14 августа 2022, 00:24

Цитата дня:

Теория- это когда ты знаешь все, но ничего не работает. Практика - это когда все работает, но никто не знает почему.


Последние сообщения

Страницы1 2 3 ... 10
1
Ubuntu Server/Debian / Game is fun
Последний ответ от Yulian14 - 08 августа 2022, 07:54
These news are helpful for checking my list, I often read to apply them and develop my stumble guys, Need a lot of technology and different codes. I did a lot of research to be able to name it and do. This is a fun knockout game to test boys' intelligence.
2
VPN и маршуртизация / Re: Проблема с маршрутизацией ...
Последний ответ от atlant_is - 03 августа 2022, 07:16
DD-WRT вообще себя довольно странно ведет.
Снова отказалось работать с любым из вариантов, зато нормально работает, если закомментировать команду для Firewall и сохранить...
Те самые танцы с бубном, что все админы любят )
3
Windows 7/8 / Re: Win7 и новое желозо
Последний ответ от zgbgr - 02 августа 2022, 09:49
Я лучше пенного, от красненького у меня голова болит. А беленькую пить жарко, да и понедельник.
а "железо" то норм или можно и лучше. хотя тут наверное всегда можно лучше. упирается в бюджет
4
Windows 7/8 / Re: Win7 и новое желозо
Последний ответ от Уваров А.С. - 01 августа 2022, 21:21
Я лучше пенного, от красненького у меня голова болит. А беленькую пить жарко, да и понедельник.
5
Windows 7/8 / Re: Win7 и новое желозо
Последний ответ от zgbgr - 01 августа 2022, 15:33
Я бы лучше взял Ryzen G-серии, у них встроенное видео гораздо лучше. И SSD минимум 256, лучше 500 ГБ.
ну вот и взял: AMD Ryzen 5 PRO 4650G with Radeon Graphics   3.70 GHz
16,0 ГБ (доступно: 15,4 ГБ)
B450M-HDV R4.0
Patriom M.2 M300 256Gb

можете за меня выпить красненького или беленького, но не беленькую. а с другой стороны, если так выпивать за каждого, здоровья не хватит :)
7
Windows Server 2012/2016/2019 / Блокировка\разблокировка учётн...
Последний ответ от alexalx - 23 июля 2022, 11:44
Доброго времени суток. Подскажите как в Windows Server 2016, можно разблокировать пользователя в определенную дату.
Пример: в домене больше 500 сотрудников, от руководства пришла умная мысль блокировать учетки всех кто уходит в отпуск. Заблокировать понятно как, а вот разблокировать автоматически? Может софт сторонний есть или скрипт
8
Скорее всего вам будет достаточно

iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

либо

iptables -I FORWARD -s 10.100.10.0/24 -i tun0 -o br0 -j ACCEPT

Приведенный вами вариант я бы использовать не стал. Первым правилом вы разрешаете транзит любых пакетов из сети 10.100.10.0/24 вне зависимости от того, откуда они пришли.
9
VPN и маршуртизация / Re: Проблема с маршрутизацией ...
Последний ответ от atlant_is - 22 июля 2022, 11:53
iptables -I FORWARD 1 --source 10.100.10.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Сам себе отвечу. Не хватало вот этого. Если роутер Keenetic, видимо, сам добавляет в свой нат нужные правила, то на DD-WRT это надо сделать руками. Спасибо за внимание, может, кому-то поможет )
10
VPN и маршуртизация / Re: Проблема с маршрутизацией ...
Последний ответ от atlant_is - 22 июля 2022, 10:28
Добрый день.
Я извиняюсь за некропостинг, но эту тему нагуглил как очень похожую на мой случай.
Есть два роутера, один на KeeneticOS, второй DD-WRT (свежая довольно).
На KeeneticOS сервер, за ним подсеть 192.168.1.0/24
На DD-WRT - клиент, за ним подсеть 192.168.11.0/24
Адреса в тунеле у сервера 10.100.10.1 у клиента 10.100.10.2. topology subnet
Суть проблемы - со стороны клиента прекрасно вижу подсеть 192.168.1.0/24 все работает, пинги ходят
Со стороны сервера (с компьютера в подсети 192.168.1.0/24) пингуется только роутер DD-WRT (192.168.11.1)
iroute в CCD файле прописаны, маршруты на роутерах тоже, пробовал любые варианты и случайно наткнулся вот на что. Если в конфиге клиента прописан route-delay то на время этой задержки (пробовал увеличивать, чтобы убедиться) со стороны сервера начинают ходить пинги в сеть 192.168.11.0/24 (не только 192.168.11.1 пингуется, а все устройства), как только таймаут истечет и включится роутер OpenVPN (я так это понимаю, потому что до истечения этой задержки туннель висит в состоянии ASSIGN IP) - перестает.
Зато со стороны клиента в это время подсеть 192.168.1.0/24 недоступна и начинает все работать только после применения маршрутов (логично), хотя я пробовал прописать маршруты на роутере явно, вне зависимости от состояния туннеля - все равно, начина.т работать только после "включения роутера OpenVPN", т.е. по истечении route-delay

На всякий случай покажу трейсы до истечения route-delay и после

Это пока delay не истек
Трассировка маршрута к ATLANTDACHA [192.168.11.89]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2   176 ms    50 ms     *     10.100.10.2
  3    98 ms   172 ms    14 ms  ATLANTDACHA [192.168.11.89]


Это после того как истек:
Трассировка маршрута к 192.168.11.89 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2   262 ms   214 ms    90 ms  10.100.10.2
  3     *        *        *     Превышен интервал ожидания для запроса.


Видно, что в обоих случаях маршрут успешно заворачивается в туннель, но на этом все.
Причем я пробовал вообще пробовал убирать "push route" из конфига, прописывать их на клиенте в конфиг OpenVPN, прописывать в таблицу роутера, куда угодно, результат одинаковый, к сожалению.

Просто не понимаю, куда ещё копать, это очень похоже на косяк именно в самом пакете OpenVPN в составе DD-WRT или что-то в этом духе...


Страницы1 2 3 ... 10